<?php

if (isset($_POST['userId'])) {

    include '../config/Config.php';
    // 获取用户输入并进行验证
    $userId = isset($_POST['userId']) ? $_POST['userId'] : '';

    // 检查用户输入是否是一个有效的整数
    if (filter_var($userId, FILTER_VALIDATE_INT) === false) {
        die("无效的用户ID");
    }

    $conn = getDatabaseConnection();
    // 使用预处理语句以防止SQL注入
    $stmt = $conn->prepare("UPDATE user SET del = 1 WHERE id = ?");
    if ($stmt === false) {
        die("准备语句失败: " . htmlspecialchars($conn->error));
    }

    // 绑定参数
    $stmt->bind_param("i", $userId);

    // 执行查询
    if ($stmt->execute()) {
        echo "用户已成功标记为删除";
    } else {
        echo "执行更新失败: " . htmlspecialchars($stmt->error);
    }

    // 关闭语句和数据库连接
    $stmt->close();
    $conn->close();
} else {
    echo "用户ID未设置";
}
